B站后台源代码泄露,官方回应声明黑话指南

最新推荐文章于 2023-05-23 14:54:46 发布
最新推荐文章于 2023-05-23 14:54:46 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14955245/article/details/89462430
版权

北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码。

 

随着后台工程源码的泄露,今天B站股票盘前大跌3.72%。

 

 

 

很快,网友们就发现了问题的关键:这个项目并没有托管在 B 站在 GitHub的官方组织域里。

https://github.com/Bilibili

 

而且,从 repo 的 readme 描述中便可判断出,这些源代码就是 B 站团队之间沟通的内容,不仅曝光了 B 站的众多项目、业务与其相关的主要负责人,甚至还包括了相关工作的执行规范,如下图:

 

 

 

B 站本次源代码泄露事件无疑也是把自身存在的“隐患”(漏洞)公众于世,最严重的后结果将会导致,众多不法分子们的攻击,因为黑客们直接从曝光的源代码就可以找到大量 B 站尚未公开或隐藏的漏洞。

 

不过话说回来,数据汪看了这些 B 站的代码注释,也是哭笑不得。

 

 

 

 

不少网友还调侃道,“没想到年轻人最重要的学平台都宣传到GitHub来了,赶紧去标star、fork一下代码学习一波”,可见大家对技术的求知欲是多么强烈啊!

 

除此之外,知乎上还出现了不少假冒肇事者的网友(甚至还有人说是蔡徐坤的粉丝),具体是何原因,官方还未公布

不过数据汪认为这件事应该不是 B 站的官方行为,因为截止发稿时,repo 已不能访问,知乎、微博相关话题全都搜索不到了。

 

 

 

 

很快,官方声明也出来了:

 

 

不过 B 站刚发声明不久,官博就爆了。

但无论如何,数据汪还是很喜欢B站的,毕竟在这个“年轻人最重要的学习平台”,数据汪作为年轻人的一份子,也曾受益匪浅呀~

公众号火炎一笑倾城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
B站后台源码疑似泄露,作为程序员我们得注意哪些?
weixin_44174165的博客
04-23 2033
有网友发现 GitHub 上出现了一个名为bilibili 网站后台工程源码的 repo,短短 6 小时内,fork 数已经达到 6k+,star 数为 5k+。 然而该项目并不是托管在 B 站的官方组织域https://github.com/Bilibili 之下。 根据 repo 的 readme 描述,似乎是用于团队内部沟通所使用的内容,比如其中指定了项目每个业务的负责人,以...
仿b站demo(代码篇)
09-08 1万+
引导页,代码很简单,用个viewpager就搞定了,这里给出一个延时跳转的代码。我是通过pos判断当前是第几张图片,然后进行延时跳转。 MainTabActivity(主界面): package com.apk.bilibili.activity; import android.os.Bundle; import android.support.v4.app.Fragmen
BlackSpeak:中文互联网黑话生成器不完全指南
04-18
BlackSpeak 中文互联网黑话生成器/不完全指南 sample:调用RandomArticle方法生成任意句子数量的文章 a, err := article.RandomArticle(20) if err != nil { panic("error") } fmt.Println(a) 更新日志 v0.1功能:支持自定义模版文章,自定义模版句式,自定义短语 后期支持功能:支持任意的生成文章,非模版
js代码-算法中级:儿童黑话
07-14
js代码-算法中级:儿童黑话
BiliBili后台源码45MB全部泄露,中奖概率写在注释里,密码硬编码,看懂了你就欧气满满(提供下载)!
LittleLeapFrog的博客
04-22 4744
据说是因为ikun不满B站上蔡徐坤鬼畜搞笑视频,放出了B站后台代码 。 小编看了下,真货无疑,整个后台使用go语言编写,光搜索"中奖“关键字,就有20+多处结果: 此外,还有不少硬编码的账号名和密码,部分在写稿时还没有失效! 不过,最开始泄露代码的仓库已经被封了,bilibili官方已经介入,现在整个网络上的公开已经下载不到源码。 小编这存了一份,不方便公开,感兴趣的,可以加群1218119...
数据库 2021-03-18
qq_48904250的博客
04-27 170
《数据库原理及应用》 课程设计报告 题目:录影带出租系统数据库系统设计 班 级 计算171 学 号 3170811018 姓 名 杨勇 指导教师 王晓峰 日 期 2019.12.23至2020.1.06 一.需求分析 1.基本情况说明 ( 在对世面上的影碟出租公司进行了初步的了解后,发现其业务主要是集中在影碟的管理和录像的出租归还上。对影碟的管理工作量较大,采用手工的方式还容易出错,并且不能满足顾客对影碟的详细信息的查询功能。在现有的
GitHub中文排行榜,帮助你发现高分优秀中文项目
Shmily_GYN的博客
11-02 7710
GitHub中文排行榜,帮助你发现高分优秀中文项目 转载:https://github.com/kon9chunkit/GitHub-Chinese-Top-Charts#Java Java # Repository Description Stars Language Updated 1 CyC2018/CS-Notes ???? 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计、Java、Python、C++ 113.6k Java 10/29 2 Sna
最新b站后端源码,仅学习使用,请勿用于商业用途,如拿去非法使用与本人无关!
热门推荐
讯开技术孵化器博客
04-23 1万+
首先感谢大家关注我的csdn博客:http://blog.csdn.net/xia296 因为该项目为GO语言编写,由于有的同学没学过GO语言,这里推荐大家一个教程供大家学习; go语言视频教程 程序设计Golang编程Beego框项目架构实战在线课程 Go并发编程实战(第2版)深入Go语言及其并发原理 挖出并发编程实践 百样示例助你成为多核计算时代的Go程序高手 环境搭建服务...
B站后端源码"泄露"
陈家二少的博客
04-22 5345
B 站后端源码泄露 作为 Java 程序员,听到后端源码泄露,还是 B 站这种名厂,想必是十分激动的。 但是上 github 上瞅了一眼,是 GO 开发的,顿时就感觉凉了。 B 站方面反映也很及时,十个小时不到,现在就已经搜不到了,不过我在浏览器上下载项目的 zip 包,还是在缓缓进行中。 事情具体是怎么样的也不清楚,看了 github 上最初的几条留言以及知乎上的回答,大概是离职员工做的吧。挺可...
程序员深爱的bilibili后台源码泄露,看哔哩哔哩官方回应才放心了
qq_40126542的博客
04-26 2831
小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。 北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码。 B站在技术圈炸锅,其后端源码被恶意“开源”...
风控黑话-------风险控制.xlsx
04-30
风控黑话
2021策略词汇大全 互联网黑话
11-10
2021策略词汇大全,互联网黑话词汇大全
Bilibili网站后台代码泄露,从注释看到的一些感想。
Byron.Liu
04-23 3538
Bilibili网站后台代码泄露,从注释看到的一些感想。 昨天Github发生了一件算是不小的事情,著名B站后台代码被人恶意开源了。虽然只持续了6个多小时,但是Fork数都6000+了。我也下载了份代码,应该是很好的学习参考资料了。 网上有网友说里面有许多注释很有趣,确实如此。 以下是部分源码的注释 1.敏感信息 2.有趣的注释...
【Lilishop商城】No4-2.业务逻辑的代码开发,涉及到:会员B端第三方登录的开发-平台注册会员接口开发
键上艺术家
12-26 1407
​在No2-2.确定软件架构搭建 里的 A5.安全框架(springsecurity) 文章中,我们已经了解了账号授权及认证的开发架构了。 账号登录成功后,会接收到后端返回的 Token 数据,包括 accesstoken 和 refreshtoken ; 账号携带 accesstoken 访问后端接口,会先被 filter 拦截到 accesstoken 拿到帐号信息,判断是有权限,进而执行接口。 所以此处的会员登录模块只涉及到上方的 1. ,最终都一定会拿到 Token ~
使用tinkphp6.1带你一步一步开发一个商城管理系统<会员管理模块>
gzmyh的博客
05-23 580
thinkphp6.1开发一款商城系统,主要涉及到架构的设计、开发过程中的规范、常用的技术知识以及最重要的就是如何避坑。可以说是把自己的干货无私的奉献给大家,如果对你有用,请点个赞~
巨人 index.php/user/login,在个人模板中的调用会员信息的方法
weixin_35582019的博客
03-23 784
会员信息在个人模板info和index的调用问题,好长时间没解决 论坛发帖没人回答 看了一晚上代码 自己解决了。会员个人空间 index.htm 、 listarticle.htm不能像infos.htm模板一样使用 语句来调用自定义联动数据,会报错会员index.php以及变量文件index_do.php都由变量控制,首页模板在index.php中改写,其他文件则在会员文件夹下Inc/space...
b站的代码,自己备份需要修改
风云无忌的博客
11-12 3107
<?php error_reporting(0); header('Content-type: text/json;charset=utf-8'); preg_match('|\/av(.*).html|u',$_GET['url'],$cid); $con= http_curl($_GET['url']); //preg_match("#var[\s*]token[\s*]=[\s*]'(\
网站同时出现网站内容和html源码是什么原因_bilibili网站后台全套源码,从入门到开源系列...
weixin_40000430的博客
11-06 233
最近一份Bilibili网站的后端代码被用户上传到了Github,程序员纷纷转发下载。这些47M的代码包含了一些功能、服务、管理等功能,并不包含数据库及视频内容,对想要构建视频网站的人有用,对普通人基本没有用处。但有眼尖的程序员同学,分析这些代码的时候却发现了一些奇怪的功能:比如:抽奖不成功也发送弹幕,概率20%,造成一种很多人中奖的假象。就好像斗鱼主题人气20万,其实也就几万人在线而已的套路。b...
二级理论题(选择83+判断96).xlsx
最新发布
05-07
二级理论题(选择83+判断96).xlsx
使用互联网行业黑话优化下面这段文字: 1、使用EasyExcel替换原生POI数据导出功能,避免了系统导出数据时OOM。2、使用装饰模式重构代码。3、搭建通用的操作日志依赖,给各个服务增加通用的操作日志追踪。4、搭建系统通用权限(按钮级)提供各个业务线使用。5、优化项目慢SQL。6、跟进联调、测试进度,并及时反馈。7、完成部分业务的领域驱动模型的设计和完善对应文档,修复测试提的bug。
02-06
2、使用装饰者模式重构代码。 3、搭建通用的操作日志依赖,为各个服务增加通用的操作日志追踪功能。 4、搭建系统通用权限(按钮级),供各个业务线使用。 5、优化项目中慢SQL。 6、跟踪联调、测试进度,并及时反馈。 7...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值